Sie fragen - wir antworten!

Serververwaltung mit Webmin

#webmin #Fernbedienung #Steuerung #Panel
Webmin Hauptillustration

Die meisten Systemadministratoren sind es gewohnt, routinemäßige Operationen mit der Konsole durchzuführen. Auf Linux wird häufiger die Bash-Shell verwendet und auf Windows Server gibt es ein flexibles und praktisches PowerShell-Tool. Einerseits ist die Konsole sehr praktisch, da Sie viele Dinge durch das Schreiben geeigneter Skripte automatisieren können. Andererseits können viele Befehle ziemlich lang und schwer zu merken sein.

Außer der Konsole gibt es andere Möglichkeiten, den Server zu verwalten, wie zum Beispiel Webmin. Dies ist ein Kontrollpanel, das Ihnen ermöglicht, den Server direkt aus dem Webbrowser zu steuern. Wenn Webmin auf dem Server installiert ist, können die meisten seiner Parameter überprüft und geändert werden, ohne die Konsole zu öffnen. Webmin ermöglicht es außerdem, Lastdiagramme zu zeichnen und einen globalen Überblick über ausgeführte Prozesse und Dienste zu erhalten.

Installation

Dieses Tool ist nicht in den Standard-Ubuntu-Repositories enthalten, daher ist der einfachste Weg die Verwendung des offiziellen Skripts, das ein Fremd-Repository nach dem Herunterladen des GPG-Schlüssels hinzufügt. Laden Sie das Skript herunter:

wget https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh

Führen Sie es aus:

chmod +x setup-repos.sh && sudo ./setup-repos.sh

Jetzt können Sie Webmin mit dem Standard-Apt-Paketmanager installieren:

sudo apt -y install --install-recommends webmin

Schnellstart

Sicherheit

Sofort nach Abschluss der Installation läuft Webmin auf dem Standardport 10000. Dies ist eine potenzielle Sicherheitslücke, daher wird empfohlen, ihn sofort auf einen anderen zu ändern. Um dies zu tun, öffnen Sie Webmin - Webmin-Konfiguration - Ports und Adressen und ändern Sie in der Spalte Spezifischer Port auf einen anderen:

Ports und Adressen

Die Authentifizierung in Webmin erfolgt mit dem Linux-Benutzer-Login und -Passwort. Für zusätzliche Sicherheit unterstützt Webmin die Möglichkeit, eine Zwei-Faktor-Authentifizierung (2FA) zu verbinden. Wir empfehlen, dies sofort in der Sektion Webmin - Webmin-Konfiguration - Zwei-Faktor-Authentifizierung einzustellen:

Zwei-Faktor-Authentifizierung

Vergessen Sie nicht, dass die Standard-SSH-Verbindungsmethode auch nach der Installation von Webmin verfügbar bleibt und daher ein potenzielles Ziel für Angreifer bleibt. Wir haben dieses Problem ausführlich in dem Artikel Verhindern Sie SSH-Brute-Force in Linux besprochen. Webmin ermöglicht es Ihnen, dasselbe Tool, Fail2ban, über die Weboberfläche zu installieren und zu verwenden.

Schauen Sie in die Sektion Unbenutzte Module - Fail2ban Eindringlingsdetektor und klicken Sie auf die Schaltfläche Jetzt installieren. Das System wird Sie warnen, dass zusammen mit Fail2ban einige weitere abhängige Pakete installiert werden. Nach der Installation können Sie den Serverschutz ohne die Verwendung der Konsole verwalten:

Fail2ban Webmin Abschnitt

Bevor Sie den Fail2ban-Server starten, wird empfohlen, den Abschnitt Match Action anzusehen und die notwendigen regulären Ausdrücke auszuwählen, anhand derer Fail2ban Protokolldateien überprüft und verdächtige Verbindungen mit der Standard-Linux-Firewall blockiert:

Fail2ban RegExps

Sobald Fail2ban gestartet ist, beginnt das System, die Versuche von Bots, Anmeldeinformationen zu erraten, aufzuzeichnen und IP-Adressen von Angreifern zu blockieren:

Fail2ban Gefängnisse

Die Funktion dieses Sicherheitssystems kann auch im Abschnitt Netzwerk - Linux-Firewall überwacht werden. Hier können Sie benutzerdefinierte Regeln erstellen, die Verbindungen erlauben oder verbieten:

Einstellungen der Linux-Firewall

Nützliche Funktionen

Jetzt, da Sie sich um die Sicherheit gekümmert haben, können Sie sich anschauen, was genau Webmin Ihnen ermöglicht, mit dem Server zu tun. Beginnen wir mit dem einfachsten und relevantesten - dem Terminal. Mit Webmin haben Sie die Möglichkeit, auf die Serverkonsole zuzugreifen, ohne einen SSH-Client verwenden zu müssen. Gehen Sie zur Sektion Tools - Terminal, und jetzt können Sie alle Serviceoperationen direkt im Browser durchführen. Dies ist sehr praktisch, wenn Sie zum Beispiel einen öffentlichen oder fremden Computer verwenden müssen, auf dem kein SSH-Client installiert ist:

Webmin Terminal Modul

Die zweite äußerst nützliche Funktion ist der Dateimanager, der es Ihnen ermöglicht, Dateien und Verzeichnisse auf dem Server zu verwalten, ohne zusätzliche Software verwenden zu müssen. Für einen Server ohne installiertes Webmin bedeutete dies in der Regel die Verwendung des SFTP-Protokolls, das den Vorhandensein eines geeigneten Clients, wie Filezilla, erforderte (lesen Sie mehr in unserem Artikel Dateiaustausch von Linux). Hier erfolgt die Dateiverwaltung vollständig über die Weboberfläche. Um dies zu tun, öffnen Sie den Abschnitt Tools - File Manager:

Webmin Dateimanager

Neben routinemäßigen Operationen wie Verschieben, Kopieren und Umbenennen von Dateien, verfügt der Dateimanager über einen Editor, der Ihnen das einfache Anzeigen oder Bearbeiten von Textdateien ermöglicht. Wenn Sie also Konfigurationsdateien auf dem Server bearbeiten müssen, können Sie dies tun, ohne die Browser-Tabs schließen zu müssen.

Ein weiteres nützliches Webmin-Modul ist SMART Drive Status. Es ermöglicht Ihnen, Servicedaten von Festplatten in einer bequemen Form anzuzeigen, sowie mit einem Klick Selbsttests durchzuführen. Da das Modul auf das Dienstprogramm smartctl als Datenquelle angewiesen ist, müssen Sie das Paket smartmontools installieren:

sudo apt -y install smartmontools

Gehen Sie zum Abschnitt Unbenutzte Module - SMART Drive Status, und Sie können umfassende Daten über die Festplatten-Subsystem abrufen. Das S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology) System erlaubt es Ihnen, das versagen von Laufwerken mit ausreichender Genauigkeit auf der Grundlage von Selbst-Diagnose-Daten und Controller-Logs vorherzusagen:

Webmin SMART Modul

Fazit

Webmin ist eines der zugänglichsten und beliebtesten Fernsteuerungsfelder für Server. Sein Vorteil ist, dass es völlig kostenlos ist und Open-Source-Code hat. Es hat seine Mängel, ermöglicht jedoch die Durchführung der meisten üblichen Operationen ohne die Verwendung der Systemkonsole. Bei der Installation eines solchen Panels ist es wichtig, die Sicherheit nicht zu vergessen, da es dem Benutzer die volle Kontrolle über das Serverbetriebssystem gibt.

Siehe auch:


Aktualisiert: 12.03.2025

Veröffentlicht: 12.08.2024

Haben Sie noch Fragen? Schreiben Sie uns!

By clicking «I Accept» you confirm that you have read and accepted the website Terms and Conditions, Privacy Policy, and Moneyback Policy.